Twitter duplicaría los protocolos de seguridad

Publicado por asktutorial.

Twitter fue hackeadoLuego de que 250000 contraseñas fueran vulneradas, Twitter intentará evitar el hackeo aplicando protocolos de seguridad de doble entrada.

Para ello, Twitter estaría buscando añadir una instancia más de autenticación para sus cuentas de usuario, implementando un password de dos pasos, aumentando la seguridad de sus cuentas.

Este dato –que aún es extraoficial- se infiere a partir de las solicitudes laborales que publicó Twitter buscando ingenieros de software capaces de desarrollar “protocolos de seguridad orientados al usuario, como autenticaciones de múltiples factores y detección de accesos fraudulentos“. Sin embargo, Twitter no dio respuesta a los comentarios sobre si tiene o no la intención de implementar un sistema de autenticación de dos factores.

Actualmente Twitter utiliza el protocolo OAuth como instancia de seguridad, tanto para sus servicios web como para sus aplicaciones móviles. Este protocolo evita que los hackers graben y reproduzcan nuevamente la información utilizada de forma legítima para acceder y hackear las cuentas. También utiliza “secure socket layer” o SSL para encriptar los paquetes de datos.

Si bien estas medidas de seguridad pueden evitar las contraseñas sean interceptadas de forma directa, no pueden impedir que un acceso malicioso o un firewall que use un proxy SSL intercepte el tráfico web encriptado.

Google ya utiliza la verificacion en dos pasosEstas interrupciones maliciosas pueden ser evitadas por los sistemas de doble autenticación, incluso previendo los casos en los que la misma contraseña esté comprometida. Y así lo demuestran empresas como Google, Microsoft o PayPal. Estas compañías ya están implementando este tipo de protocolos de seguridad de doble vía. En algunos casos, utilizan códigos de un solo uso para las autenticaciones desde nuevos lugares; en otros casos, envían mensajes de texto a un teléfono “confiable” para confirmar los loggins, en lugar de solo quedarse con la confirmación que llega desde IPs desconocidas.

También Dropbox ofrece ahora dos factores de autenticación, después de que su servicio fuera atacado por hackers que pudieron apropiarse de las contraseñas de algunas cuentas de usuario.

Curiosamente, algunos de los propietarios de las cuentas afectadas en el hack masivo que fuera descubierto por Twitter recientemente se dieron cuenta que existen contraseñas dadas de baja que todavía funcionan cuando se conectan a Twitter a través de la API de Twitter utilizada por herramientas de terceros. Sin embargo, Twitter sostiene que ha restablecido todas las contraseñas de las cuentas afectadas.

El nuevo sistema de seguridad de doble vía podría contribuir a garantizar la veracidad de la identidad de los usuarios. La verificación en dos pasos se configura como un sistema mucho más seguro que el tradicional que requiere de una única contraseña. En este caso, los hackers tendrían que descifrar la contraseña y acceder al código remitido cada vez al usuario, lo que dificulta sus actividades.

Dejar un comentario

Tenga en cuenta: la moderación de comentarios está habilitada y puede retrasar su comentario. No hay necesidad de volver a enviar su comentario.

¡SUSCRÍBETE GRATIS!

Nosotros

AskTutorial nace en Junio del 2010 en la ciudad de Chicago, IL con el fin de crear Tutoriales Educativos en Español dirigidos a la comunidad de habla hispana en Estados Unidos y alrededor del mundo. Gracias a la excelente respuesta del publico que diariamente ve nuestros videos nos hemos extendido a no solo crear video tutoriales, si no tambien ofrecemos información relevante de acuerdo a sus preguntas.

Archivos / Mes

Contenido Bloqueado Solo Para Seguidores

Para ver el contenido solo sígueme en cualquiera de estas redes sociales. ¡Muchas gracias por todo!